webshell作成きっかけで
たとえばphpコードインジェクションの攻撃とかするときに
Webサーバがどんなディレクトリで、どんなWebファイルを持っているのか
調べれないかなと思い、2つで試してみた
Brup Suite
なんかいか使ったことあるけどやるたびに忘れる
基本的な使い方だけ
■リクエスト捕捉
・prixyタブ→optionsタブで使うIPとポートにチェック
・ブラウザのプロキシ設定をBurpのやつに合わせる
・proxyタブ→InterceptタブでInterceptをオンにする
・あとはforwardしたり、リクエスト書き換えたり、レスポンス見たり
■スパイダリング
・ブラウザからアクセスした時に捕捉したリクエストのHostを標的にspider
・target→site mapでspiderしたいURLを選択して右クリ→spider this host
・あとはspiderしてくたり、postがあるページでは任意の文字列入れてくれたりで
レスポンスが確認できる
■脆弱性スキャナ
・あるみたいやけど多分有料版のみ
OWAZP
これもspiderとか脆弱性スキャナとか
■Spider & 脆弱性スキャナ
・クイックスタートタブに任意のURL入れるだけ
・下のアラートタブとかで脆弱性スキャンの情報がいっぱい出てくる
======
こんな感じかな
基本的にはどっちもspiderできるけど、使った感じの違いとすれば
この辺かな